[ Writed in pure API ]
[ Build date: 12-23-2006 ]

Features:
---------
- QIR should rebuild all usual destructed Import Tables
- it can rebuild Ordinal Imports
- QIR can find Import Tables back which have been destroyed e.g. through a packer
- it is also able to rebuild Image Import Descriptors

Known probs:
------------
- windows nt/2k isn't full supported yet...sometimes the IT couldn't be rebuilded right and an other time the produced exe isn't a valid Win 32 file !!!

Tested with:
------------
QIR could rebuild the Import Tables which have been destroyed with the following packers:

- ASPack 2.11
- PEPack 1.0
- NeoLite 2.0
- PECompact 1.43
- UPX 1.03
- PE Diminisher 0.1
- PKLite32 1.1
- WWPack 1.20

Tip:
----
If you use the debug APIs and you want to rebuild an Import Table with QIR then you've to replace the FirstThunk of the debugged file with a valid one before rebuilding !!!

For any bugs reports or comments mail to:
SpiritST@yandex.ru or

visit SpiritST.MyLivePage.com !

Have fun !

f8e1_26.12.2006_CRACKLAB.rU.tgz - QuickImportRebuilder1.0.rar

| Сообщение посчитали полезным:

фигня, потестил на обычных пакерах - даже WinUPack 0.29 не восстановил.
а восстанавливает импорт только у простеньких пакеров - upx, aspack.
imprec рулит. куда его использовать не представляю...

| Сообщение посчитали полезным:

А блин я уж понадеялся исходники к этому чуду посореть ..
ан нет..
gegter черным по-англицки написано какие пакеры поддерживает..
Сам не понимаю что это за привязка к конкретному пакеру..

-----
Researcher

| Сообщение посчитали полезным:

overwriter
Те исходники дать?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

А вот интересно зачем писать подобные проги, если есть такой монстр, как, например ImpRec (к которому, кстати, плугинов море). Наверное только для собственного опыта. ИМХО

Зы
Оценка - 3/10

| Сообщение посчитали полезным:

alexey_k пишет:
Наверное только для собственного опыта. ИМХО
Тоже верно...
alexey_k пишет:
Зы
Оценка - 3/10
А мне по%уй! Вообще то эта прога была написанна именно для себя. На паблик она выползла случайным образом. И заметь релизил ее не я, а pavka!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
Извини не знал что она приватная ! Я сам прогу даже не смотрел так как стараюсь импреком то пользоватся по реже ;) Увидел у китайцев смотрю радуются благодарят друг друга за шару ну и запостил!
Вот оригинал :
Cxlrb
Moderator

『Fought』 illustrated the "School Official Cites Use of the" Organization Department Holds Press Conference


Channels 2080
54 cream
Integral 1874
Posted 1334
UB 568 cash
Reading competence 120
Registration 2005-12-24
Offline state [Advertising] : [2006.10.17] ekinyang up a Trojan horse ID Ban
Title : 1.0 by Spirit QuickImportRebuilder
Published in : 2006-12-26 20:46

1.0 by Spirit] [QuickImportRebuilder
Writed in pure [API]
[Build date : 12-23-2006]
Contacts :] [
[SpiritST@yandex.ru]
[SpiritST.MyLivePage.com]



My Blog : unpack.blog.sohu.com

| Сообщение посчитали полезным:

pavka пишет:
Извини не знал что она приватная ! Я сам прогу даже не смотрел так как стараюсь импреком то пользоватся по реже ;) Увидел у китайцев смотрю радуются благодарят друг друга за шару ну и запостил!

Все в поряде! Она не приват! А знаешь где китайцы ее пи%данули? На нашем родном краклабе! Я ее в одном посте для прикола выложил, а она технично переехала на китай

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным: